Kubernetes发布常见问题

Q：自动导入集群后，部署配置中无法获取命名空间列表或者手动集群导入失败

A： 从阿里云自动导入的集群中不能区分集群是否暴露公网访问地址，请检查集群配置。 如果未暴露公网入口，请参考“已创建的Kubernetes集群为私有的如何使用云效发布”

Q：云效发布镜像时使用的ImagePullSecret一段时间后失效，导致Pod无法重建

A：云效发布是从阿里云镜像服务获取的临时账号，具有时效性。用户可自行向Deployment中挂载自定义的ImagePullSecret。

  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred # 使用永久账号创建的自定义Secret

Q：已创建的Kubernetes集群为私有的如何使用云效发布

A： 云效目前发布需要访问API Server，如果创建集群时未启用公网访问入口，用户可以自行挂载SLB。

添加SLB并监听TCP的6443端口，如下所示：

并代理集群的master节点，如下所示：

配置详情如下所示：

完成配置后，从阿里云容器服务控制台拷贝kubeconfig，并修改clusters设置部分配置：

clusters:
- cluster:
    server: https://<PUBLIC_IP>:6443 #SLB的访问地址
    insecure-skip-tls-verify: true #由于容器服务默认的证书中不包含用户自添加的SLB
    name: kubernetes

由于默认从阿里云容器服务同步的集群中不包含SLB配置，用户需要将修改后的kubeconfig以手动的方式导入到云效中。

建议SLB开启了白名单访问限制，并向云效的部署服务网段60.205.89.1/24开放